Die Zahl der Mac – Nutzer steigt ständig und damit auch der Anreiz für Cyberkriminelle, Schadsoftware für OS X zu entwickeln. Alleine im letzten Jahr wurden 33 neue Malware-Familien für OS X entdeckt.
Wie tn3.de berichtete, will Patrick Wardle, ein Sicherheitsberater bei Synack und ehemaliger NASA- und NSA-Mitarbeiter, die Mac-Nutzer besser vor diesen Gefahren schützen. Dazu hat er das Open-Source-Tool KnockKnock entwickelt. Das Python – Tool KnockKnock wird über das Terminal ausgeführt und zeigt alle Skripte, Befehle und Binaries an, die automatisch von OS X ausgeführt werden. KnockKnock befindet sich derzeit in einer Beta-Version, kann aber bereits eingesetzt werden. Allerdings benötigen Nutzer gewisse Grundkenntnisse im Bezug auf OS X, da das Tool eben alle persistenten Binaries anzeigt und nicht nur potenzielle Schadsoftware. Immerhin werden standardmäßig aber alle von Apple signierten und unveränderten Apps ausgeblendet. Alles, was übrig bleibt, muss ein Nutzer aber manuell überprüfen. Trotzdem kann das Tool einen echten Sicherheitsgewinn bringen. Den Quellcode von KnockKnock findet man auf GitHub. Das Tool soll sich mittels Plugins auf einfache Art und Weise erweitern lassen, um auf die sich stetig verändernde Gefahrenlandschaft zu reagieren.
